Proceso que consiste en utilizar dos o más entidades distintas (por lo general, personas) de manera coordinada para proteger funciones o información confidenciales. Ambas entidades son igualmente responsables de la protección física de los materiales que intervienen en transacciones vulnerables. Ninguna persona tiene permitido obtener acceso a o utilizar estos materiales (por ejemplo, la clave criptográfica).
Para generar, transferir, cargar, almacenar y recuperar manualmente una clave, el proceso de control dual requiere que se divida el conocimiento de la clave entre las entidades.